MODULE CISCO CCNA 1 – CHAPTER 2


NAMA PERANGKAT
Saat mengkonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengkonfigurasi nama perangkat atau nama host yang unik. Nama host yang muncul dalam petunjuk CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi.
Jika nama perangkat tidak di konfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah “Switch.” Jika semua perangkat jaringan ditinggalkan dengan nama default mereka, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, saat mengakses perangkat jarak jauh menggunakan SSH, penting untuk memastikan bahwa Anda terhubung ke perangkat yang tepat.


Nama host yang digunakan pada perangkat IOS melestarikan huruf kapitalisasi dan huruf kecil. Ini sangat kontras dengan skema penamaan Internet, di mana huruf besar dan huruf kecil diperlakukan sama.

Misalnya, pada gambar dibawah ini, tiga switch, yang mencakup tiga lantai yang berbeda, saling berhubungan satu sama lain dalam sebuah jaringan. Konvensi penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing perangkat. Dokumentasi jaringan harus menjelaskan bagaimana nama-nama ini dipilih sehingga perangkat tambahan dapat diberi nama sesuai dengan itu.

MENGKONFIGURASI HOSTNAME

Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
mengakses mode konfigurasi global dengan memasukkan perintah configure terminal. Perhatikan perubahan pada command prompt.
Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.

Catatan:
Untuk menghapus nama host yang di konfigurasi dan mengembalikan
pengalihan ke prompt default, gunakan perintah konfigurasi global
hostname.
Selalu pastikan dokumentasi selalu di perbarui setiap kali perangkat diubah atau ditambahkan. Identifikasi perangkat di dokumentasi menurut lokasi, tujuan, dan alamat mereka.

AKSES PERANGKAT YANG AMAN
Penggunaan password yang lemah atau mudah tebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk routernirkabel rumahan, harus selalu memiliki kata sandi yang di konfigurasi untuk membatasi akses administratif.
Semua perangkat jaringan harus membatasi akses sebagaimana tercantum pada dibawah.

Gunakan password yang kuat yang tidak mudah ditebak. Pertimbangkan poin-poin kunci yang tercantum pada gambar.

Catatan:
Sebagian besar lab dalam kursus ini menggunakan password sederhana
seperti cisco atau class. Kata sandi ini dianggap lemah dan mudah
ditebak dan harus dihindari di lingkungan produksi. Kami hanya
menggunakan password ini untuk kenyamanan dalam pengaturan class
atau untuk menggambarkan contoh konfigurasi.

KONFIGURASI PASSWORD

Kata sandi yang paling penting untuk di konfigurasi adalah akses ke mode EXEC istimewa. Untuk mengamankan akses EXEC yang di istimewakan, gunakan perintah enable password global config.

Untuk mengamankan akses EXEC pengguna, port konsol harus di konfigurasi. Masukkan mode konfigurasi konsol baris menggunakan konsol baris 0 perintah konfigurasi global. Angka nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya). Selanjutnya, tentukan user mode EXEC password menggunakan perintah password. Akhirnya, aktifkan akses pengguna EXEC dengan menggunakan perintah masuk.

Jalur Virtual Terminal (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 sampai 15. Selanjutnya, tentukan password VTY dengan menggunakan perintah password. Terakhir, aktifkan akses VTY menggunakan perintah masuk.
SIMPAN FILE KONFIGURASI BERJALAN
Ada dua file sistem yang menyimpan konfigurasi perangkat:
·   STARTUP-CONFIG
File yang tersimpan dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot.
·   RUNNING-CONFIG
File yang tersimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. RAM adalah memori yang mudah menguap. Ini kehilangan semua kontennya saat perangkat dimatikan atau dihidupkan ulang.

Seperti ditunjukkan pada gambar, gunakan perintah running-config privileged EXEC mode untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah EXEC startup-config privilege.

Jika daya ke perangkat hilang atau jika perangkat di-restart, semua perubahan konfigurasi akan hilang kecuali jika telah disimpan. Untuk menyimpan perubahan yang dibuat pada konfigurasi yang berjalan ke file konfigurasi startup, gunakan perintah running mode config-config startup-config privileged EXEC.
PACKET TRACER – SKILLS INTERGRATION CHALLENGE
Sebagai teknisi LAN yang baru saja di pekerjakan, manajer jaringan Anda telah meminta Anda untuk menunjukkan kemampuan Anda untuk mengkonfigurasi LAN kecil.
Tugas Anda termasuk mengkonfigurasi pengaturan awal pada dua switchmenggunakan Cisco IOS dan mengkonfigurasi parameter alamat IP pada perangkat host untuk menyediakan konektivitas end-to-end.
Anda harus menggunakan dua switch dan dua host / PC pada jaringan kabel dan bertenaga.



Komentar

Posting Komentar

Postingan populer dari blog ini

Cisco CCNA 1 Chapter 6 Lapisan Jaringan          Lapisan jaringan, atau OSI Layer 3, menyediakan layanan untuk mengizinkan perangkat akhir bertukar data di seluruh jaringan.  Untuk mencapai transportasi end-to-end ini, lapisan jaringan menggunakan empat proses dasar: Enkapsulasi - Lapisan jaringan mengenkapsulasi unit data protokol (PDU) dari lapisan transport ke dalam paket.  Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP dari host sumber (pengiriman) dan tujuan (penerima).   Routing - Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain.  Untuk melakukan perjalanan ke jaringan lain, paket tersebut harus diproses oleh router.  Peranan router adalah memilih jalur terbaik dan paket langsung menuju host tujuan dalam sebuah proses yang dikenal sebagai routing.  Sebuah paket dapat melewati banyak perangkat perantara sebelum mencapai host tujuan.  S...
Baca selengkapnya
Cisco CCNA 1 Chapter 8 SUBNETTING IP NETWORKS Merancang, menerapkan dan mengelola rencana pengalamatan IP yang efektif memastikan bahwa jaringan dapat beroperasi secara efektif dan efisien. Memahami struktur hirarkis dari alamat IP dan bagaimana memodifikasi hierarki tersebut agar lebih efisien memenuhi persyaratan routing merupakan bagian penting dari perencanaan skema pengalamatan IP.Dalam alamat IPv4 yang asli, ada dua tingkat hirarki: jaringan dan host. Bab ini membahas, secara rinci, pembuatan dan penugasan jaringan IP dan alamat subnetwork melalui penggunaan subnet mask. Domain Siaran Di LAN Ethernet, perangkat menggunakan siaran untuk mencari: Perangkat lain - Perangkat menggunakan Address Resolution Protocol (ARP) yang mengirim broadcast Layer 2 ke alamat IPv4 yang diketahui pada jaringan lokal untuk menemukan alamat MAC yang terkait. Layanan - Host biasanya memperoleh konfigurasi alamat IPv4 menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengir...
Baca selengkapnya
Cisco CCNA 1 Chapter 7 Pengalamatan IP Alamat IP bersifat hirarkis dengan jaringan, subnetwork, dan bagian host.  Alamat IP dapat mewakili jaringan lengkap, host tertentu, atau alamat broadcast jaringan.   Alamat IPv4 Setiap alamat terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet. Setiap oktet berisi 8 bit (atau 1 byte) yang dipisahkan dengan titik.   Biner untuk Konversi Desimal Untuk mengubah alamat IPv4 biner ke desimal desimal bertitik, bagilah alamat IPv4 menjadi empat oktet 8 bit. Selanjutnya menerapkan nilai posisi biner ke bilangan biner oktet pertama dan menghitungnya sesuai.   Bagian Jaringan dan Host Alamat IPv4 adalah alamat hirarkis yang terdiri dari bagian jaringan dan bagian host. Saat menentukan bagian jaringan versus bagian host, perlu untuk melihat aliran 32-bit. Dalam aliran 32-bit, sebagian bit mengidentifikasi jaringan, dan sebagian bit mengidentifikasi host.   Subnet Mask Subnet ma...
Baca selengkapnya